Diceware adgangssætgenerator

Alle burde bruge en god password manager, der er simpelthen ingen bedre måde at huske flere stærke og unikke adgangskoder til hvert websted, service og app, du bruger.

Den eneste virkelige ulempe er, at adgangskodeadministratorer selv er sikret med en hovedadgangskode. Dette er noget, der bekymrer mange mennesker, da det giver et enkelt mislykkelsespunkt, og en kæde kun er så stærk som dets svageste led. Hvis den ene adgangskode bliver kompromitteret, gør alle dine andre adgangskoder også.

Brug af tofaktorautentisering mildner dette problem ganske betydeligt, men det er stadig, at en masse kørsler på hovedadgangskoden er både sikre og mindeværdige.

Det kan være vanskeligt at huske ægte sikre adgangskoder, og du kan naturligvis ikke bruge din adgangskodeadministrator til at huske det for dig!

Det samme problem påvirker oplåsning af mobiltelefoner og andre situationer, hvor der kræves en stærk adgangskode, før du kan implementere en adgangskodemanager.

Så hvad vi har brug for er en adgangskode, der virkelig er sikker, men som vi faktisk kan huske...

Hvad er Diceware?

Diceware er en metode, der hjælper med at forbedre adgangskodesikkerheden ved at randomisere ordvalg, der skal oprettes "Passphrases" som mennesker kan huske. Selvom de er mindeværdige, er disse adgangssætninger også ekstremt sikre. Nedenfor har vi listet nogle eksempler på Diceware adgangssætninger:

  • sediment førskole reaktor område crux rigeligt indenlandske
  • giver slinky kraftig blinkende udstødning frisk frokosttid
  • dukker op igen rovende pektin, hvirvel antacida foliumkugler

Hvert ord tilføjer 12,9 bit entropi til adgangssætningen. Ovenstående eksempler bruger alle 7 ord (90,47-bit entropi), men du kan bruge så mange du vil. Det mindste anbefalede antal i disse dage er 6 (77,55-bit entropi), op fra den oprindelige anbefaling af 5 (64,62-bit entropi). Mere end 10 ord kan være meget vanskelige at huske.

Hvorfor adgangssætninger er sikre

En nøglefaktor, der påvirker sikkerheden ved en adgangskode, er, hvor lang tid den er (dens størrelse i bits). Setninger er længere end ord, med den bonus, at mellemrum og hovedstæder tilføjer yderligere entropi (på samme måde ved hjælp af - # $ osv. I en adgangskode gør det sværere at gætte eller brute kraft).

"Jeg kan godt lide at tage min hund med i parken på regnvejrsdage", er meget mere sikkert end "spotismydog", men det er også let at huske.

Så en adgangssætning, som du kan huske, er næsten altid bedre end en adgangskode, du kan huske (i modsætning til en computergenereret, du usandsynligvis vil).

Hvilket er alt sammen godt og godt, men det er stadig ikke så sikkert, mennesker kan ikke undgå at tænke i mønstre og undgå altid at sætte sætninger, der har en slags logisk forstand eller mening for os ved at bruge ord, der har et gætte forhold til hver Andet.

Hvordan fungerer Diceware?

Diceware bruger en liste med 7776 korte ord, forkortelser og let at huske tegnstrenge til at generere et ord. For at bruge skal du blot kaste fem terninger (ja, faktiske fysiske 6-sidede terninger) én ad gangen, eller alt på én gang læse fra venstre mod højre, og krydshenvise resultatet med listen.

Rulende terninger

Nedenfor er en kort prøve fra den originale Diceware-liste:

36132 lasso

36133 sidst

36134 lås

36135 sent

36136 senere

36141 seneste

Diceware anbefaler, at du gør dette seks gange for at oprette en tilfældig kombination af seks ord til stor sikkerhed, men hvis du er bekymret for at huske for mange ord, kan du gøre det så mange gange, du vælger.

Siden den oprindelige liste blev oprettet i 1994, er der oprettet yderligere lister, der tager højde for omkring 30 forskellige sprog. Derudover offentliggjorde Electronic Frontier Foundation (EFF) i 2016 tre alternative engelske lister ved hjælp af ord, der i gennemsnit er længere end i originalen, men som er beregnet til at være lettere at huske.

Der er også en speciel liste til tilføjelse af symboler og andre underlige ting (&^% # @), som nogle kodeordformer insisterer på.

Kan jeg bruge en computer til at generere Diceware-adgangssætninger?

Det er naturligvis muligt at bruge en computer til at gøre det hårde arbejde for dig. Faktisk tilbyder mange adgangskodeadministratorer (som KeePassXC nedenfor) og websteder at gøre netop dette.

kodeordgenerator, der viser et langt kodeord

Du skal dog være opmærksom på, at computere virkelig kæmper med ægte randomisering. Ledetråden er i deres navn - de beregner. De kan simulere randomisering ved at beregne algoritmer for at nå et resultat, men fordi de bare er algoritmer, er "pseudorandom" -numrene genereret i sidste ende forudsigelige.

Det er op til dig, men at bruge ægte fysiske terninger til at generere Diceware-adgangssætninger er meget mere sikkert end at stole på en computeralgoritme for at gøre det for dig.

Diceware er helt gratis at bruge. Ordlister og fuld dokumentation er tilgængelig på den officielle Diceware adgangssætning hjemmeside.

Billedkreditter: 4ndre / Shutterstock, marco martins / Shutterstock.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me